회원가입시 SSL 적용 문의드립니다.
본문
SSL 을 설치해서 운영중인데.. 뭔가 잘못된거 같네요.
kisa 에서 공문이 왔는데. SSL이 적용되지 않았다고 나오네요.
적용은 config.php 파일에 적용이 되어 있구요.
define('G5_DOMAIN', 'http://홈페이지');
define('G5_HTTPS_DOMAIN', 'https://홈페이지:443');
미적용된 페이지는 아래페이지라고 나왔구요
http://홈페이지/bbs/register.php
그래서 wireshark 프로그램을 설치하고 패킷을 보았더니..
http로 회원가입이되고
HTML Form URL Encoded: application/x-www-form-urlencoded
Form item: "reg_mb_hp" = "*** 개인정보보호를 위한 휴대폰번호 노출방지 ***"
Key: reg_mb_hp
Value: *** 개인정보보호를 위한 휴대폰번호 노출방지 ***
Form item: "reg_mb_id" = "ssl_test"
Key: reg_mb_id
Value: ssl_test
이런식으로 노출이 되더군요..?(kisa에서 지적하는부분이 요부분 같아요,)
제가 생각했던건 http 로 운영이 되다가.. 회원가입시에, 로그인시에 https로 넘어갔다가
http 로 다시 넘어온다고 생각했는데 그게 아닌가 봅니다.(방법1)
공문에서는 SSL을 적용하라고 하는데.. https로 적용을 하니 페이지들이 다들 깨지네요.
위에 같은 방법으로 회원가입시나, 로그인시 방법1 처럼 할 수 있는 방법이 없을가요.??
답변 1
http 로 접속시 https 로 주소가 바뀌게 처리하는부분도 있는지요?
http 으로 접속해 들어올경우 보안서버가 적용안된상태로 사이트에 들어온거 아닐까요?
.htaccess 파일 이용해서 변환처리 되있는지 확인..
https 적용하면... 다 깨져버려서.. 회원가입시와 로그인만 적용하려합니다.
